全网最强:泛微漏洞综合检测工具

最新推荐文章于 2024-03-31 01:23:10 发布
最新推荐文章于 2024-03-31 01:23:10 发布
阅读量697 收藏 4
点赞数 4
文章标签: 安全 web安全 系统安全 测试工具 java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo_patrick/article/details/137065287
版权

       请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!

01  前言   

       在攻防演练中,泛微OA一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。基于目前行业存在的OA检查工具误报高的问题,Sec探索者安全团队决定打造一款全网poc最全、误报最少、漏洞利用方式最多的工具,方便各位师傅们能够对抗各种场景。

02 工具简介

       工具支持检测泛微OA系统中的多种常见漏洞。提供直观友好的图像化界面,用户能够轻松进行操作和管理。支持批量扫描功能,用户可以同时对多个目标进行漏洞检测,极大地提高了扫描效率。

03 工具检查能力

      工具目前支持如下漏洞的检测,我们会持续添加poc,如果poc存在误报也欢迎联系我们进行改进。

 泛微 E-Cology 8 getE9DevelopAllNameValue2 任意文件读取漏洞
 泛微 E-Cology 8 BshServlet 远程代码执行漏洞
 泛微 E-Cology 8 getdata SQL注入漏洞
 泛微 E-Cology 8 HrmCareerApplyPerView SQL注入漏洞
 泛微 E-Cology 8 LoginSSO SQL注入漏洞
 泛微 E-Cology 8 getSqlData SQL注入漏洞
 泛微 E-Cology 9 getLabelByModule SQL注入漏洞
 泛微 E-Cology 9 browser SQL注入漏洞
 泛微 E-Cology 9 CheckServer SQL注入漏洞
 泛微 E-Cology 9 VerifyQuickLogin 任意管理员登陆漏洞
 泛微 E-Cology 9 ofsLogin 任意用户登陆漏洞
 泛微 E-Office mysql_config.ini 数据库信息泄漏漏洞
 泛微 E-Office UserSelect 未授权访问漏洞
 泛微 E-Mobile messageType SQL注入漏洞
 泛微 E-Cology users.data 敏感信息泄露
 泛微 E-Weaver ln.FileDownload 任意文件读取漏洞 
 泛微 E-Weaver SignatureDownLoad 任意文件读取漏洞
 泛微 E-Weaver ProcessOverRequestByXml 任意文件读取漏洞 
 泛微 E-Bridge saveYZJFile 任意文件读取漏洞

图片

04 漏洞利用

        工具目前集成了部分poc的利用方式,如任意文件读取、SQL注入,后续会将所有的利用方式集成

图片

05 工具获取

        为了保护工具的合法使用,并防止其被滥用,工具只在小圈子里进行共享,欢迎各位师傅进我们交流群免费获取,有任何技术问题都可以在群内进行交流讨论,进群方式如下

Sec探索者
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本
09-26
对2019年9月新爆的泛微e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法: 1、运行url存活检测脚本e-cology_OA_rce.py批量定位泛微OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断...
泛微OA检测工具-WeaverExploit_All(一)
siu~
08-16 621
泛微最近的漏洞利用工具(PS:2023)
泛微最新漏洞汇总----实时更新!!!
yggcwhat
07-31 3461
泛微最新漏洞汇总
泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞
maverickpig的博客
08-09 1545
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。更多复现文章可关注:网安小白成长日记。
泛微 E-Office 任意文件上传漏洞 CVE-2023-2648(漏洞复现)
LHBD_R的博客
06-21 2709
漏洞介绍:泛微 E-Office 9.5版本中文件上传处理程序接口uploadify.php参数Filedata的操作导致任意文件上传,攻击者可以通过远程控制接口上传恶意文件
node-framework:泛微服务框架
03-16
泛微服务框架概要跨ubio微服务共享的库,它封装了以下方面的通用约定: 域驱动设计应用程序结构环境变量处理测井http路由和验证实体验证,表示,(反序列化)用法有关详细的使用信息,请参阅。执照ubio Limited:...
泛微网络:泛微网络2020年年度报告.PDF
04-08
泛微网络:泛微网络2020年年度报告.PDF
泛微网络:泛微网络2021年半年度报告.PDF
08-27
泛微网络:泛微网络2021年半年度报告.PDF
泛微E-Office10远程代码执行漏洞
最新发布
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
漏洞复现-泛微OA xmlrpcServlet接口任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-25 1230
漏洞复现-泛微OA xmlrpcServlet接口任意文件读取漏洞,附带自己写的poc脚本
泛微OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
漏洞复现】泛微 E-Weaver ProcessOverRequestByXml 任意文件读取漏洞
https://blog.echo234.cn/
03-31 562
泛微E-Weaver旨在帮助企业实现信息化管理、业务协同和数字化转型。该平台提供了一系列的功能模块,包括企业门户、流程管理、文档管理、知识管理、协同办公、人力资源管理、客户关系管理等。这些模块可以根据企业的实际需求进行定制和配置,以满足不同行业和组织的特定需求。泛微 E-Weaver ProcessOverRequestByXml存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息
2021-泛微OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
E-Office(泛微OA)前台任意文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-05 1025
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。在该产品前台登录页存在文件读取漏洞。officeserver.php文件存在任意文件读取漏洞,通过漏洞可以下载服务器上的任意文件。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
泛微最近的漏洞利用工具
weixin_46211944的博客
08-03 392
WorkflowServiceXml 内存马注入、uploaderOperate文件上传漏洞、DeleteUserRequestInfoByXml 、FileDownloadForOutDocSQL注入、E-Mobile 6.0 命令执行漏洞检测。集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin 漏洞利用。免责声明:本工具不得用于商业用途,仅做学习交流,如用作他途造成的一切后果请自行承担!泛微最近的漏洞利用工具。
【高危】泛微 e-cology9 存在任意用户登录漏洞
murphysec的博客
06-07 3207
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 e-cology9 升级至 10.57.2 及以上版本。
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7464
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
泛微oa 漏洞利用工具
09-13
根据提供的引用,目前已经实现了用友、泛微等多个OA漏洞利用工具。其中,泛微OA漏洞利用工具的项目地址是在GitHub上,可以在https://github.com/zhaoyumi/WeaverExploit_All 找到。该工具提供了多种默认的POC,可以用于检测和利用泛微OA漏洞。使用该工具时,可以通过命令行指定目标URL和相应的POC,如WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc QVD-2023-5012 。 该工具的编译使用方法是先使用go build命令编译,生成WeaverExloit-All.exe可执行文件。编译命令为:go build -o WeaverExloit-All.exe .\main.go。然后,可以通过命令行指定目标URL和相应的POC进行漏洞检测和利用操作。例如,WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc CVE-2023-2523可以用于检测和利用CVE-2023-2523漏洞。 总结来说,泛微OA漏洞利用工具是一个开源项目,提供了多种默认的POC,可以用于检测和利用泛微OA漏洞。通过命令行可以指定目标URL和相应的POC进行操作。更多具体的使用方法可以参考该项目的文档或者说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值